我正在构建用于验证Flex / J2EE应用程序安全性的测试计划。我相信我们在过度信任Flex应用程序时会遇到一些问题,但我需要能够量化这些问题。
理想的方法是向我展示在应用程序之外进行数据服务调用。有关于如何进行此操作的工具或说明吗?我们发布给测试版客户后,我真的不想找到这些东西。 :)
答案 0 :(得分:1)
Charles是一个优秀的HTTP调试代理,它可以解析AMF数据并将其显示为树。您还可以设置“断点”来拦截HTTP调用并修改请求或响应中的AMF数据。
答案 1 :(得分:0)
Windows上的Fiddler非常适合监控http连接。
答案 2 :(得分:-1)
首先,将Flex通信的端口提供给J2EE服务器,然后使用Ethereal或Wireshark,您可以观察它是否使用加密通道: - )